云计算之docker-k8s-第一篇:ETCD安装配置

最新推荐文章于 2024-09-09 18:35:47 发布
最新推荐文章于 2024-09-09 18:35:47 发布
阅读量2.4k 收藏 5
点赞数
分类专栏: RHEL7系统安装
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mx_steve/article/details/85701964
版权
  • 概述
  1. 安装环境准备:

K8s安装包下载

https://pan.baidu.com/s/1IiJwMYpZSNXYPGtPVx_eHg 提取码: 6e3b

部署节点:

192.168.1.2       node1       4C    4G    50G 【master】

192.168.1.3       node2       4C    4G    50G  【node】

192.168.1.4       node3       4C    4G    50G  【node】

         2.  架构图:

                   Kubernets架构图

                   Flannel网络架构图

                   Kubernetes工作流程

                   集群功能各模块功能描述:

              Master节点:

                     APIServer: APIServer负责对外提供RESTfulkubernetes API的服务,它是系统管理指令的统一接口,任何对资源的增删该查都要交给APIServer处理后再交给etcdkubectl是直接和APIServer交互的。

              schedule: schedule负责调度Pod到合适的Node上,如果把scheduler看成一个黑匣子,那么它的输入是pod和由多个Node组成的列表,输出是Pod和一个Node的绑定。 kubernetes目前提供了调度算法,同样也保留了接口。用户根据自己的需求定义自己的调度算法。

              controller manager: 如果APIServer做的是前台的工作的话,那么controller manager就是负责后台的。每一个资源都对应一个控制器。而control manager就是负责管理这些控制器的,比如我们通过APIServer创建了一个Pod,当这个Pod创建成功后,APIServer的任务就算完成了。

              etcdetcd是一个高可用的键值存储系统,kubernetes使用它来存储各个资源的状态,从而实现了RestfulAPI

              Node节点:

              kube-proxy: 实现了kubernetes中的服务发现和反向代理功能。kube-proxy支持TCPUDP连接转发,默认基RR算法将客户端流量转发到与service对应的一组后端pod。服务发现方面,kube-proxy使用etcdwatch机制监控集群中serviceendpoint对象数据的动态变化,维护一个serviceendpoint的映射关系,保证了后端podIP变化不会对访问者造成影响。

              kubletkubletMaster在每个Node节点上面的agent,负责维护和管理该Node上的所有容器,【如果容器不是通过kubernetes创建的,它并不会管理】。本质上,它负责使Pod的运行状态与期望的状态一致

  • Kubernetes安装及配置
  1. 初始化环境
  1. 设置关闭防火墙及selinux
  2. 关闭swap
  3. 设置docker所需参数

vim /etc/sysctl.d/k8s.conf

 net.ipv4.ip_forward = 1

 net.bridge.bridge-nf-call-ip6tables = 1

 net.bridge.bridge-nf-call-iptables = 1

sysctl –p /etc/sysctl.d/k8s.conf

【如果报错:cannot stat /proc/sys/net/bridge/bridge-nf-call-ip6tables: 没有那个文件或目录

解决方案:

                 modprobe br_netfilter

cat > /etc/rc.sysinit << EOF

#!/bin/bash

for file in /etc/sysconfig/modules/*.modules ; do

[ -x $file ] && $file

done

EOF

cat > /etc/sysconfig/modules/br_netfilter.modules << EOF

modprobe br_netfilter

EOF

chmod 755 /etc/sysconfig/modules/br_netfilter.modules

lsmod |grep br_netfilter

[注释:二层网桥在转发数据的时候也会手iptables规则过滤]

  1. 安装docker

下载docker-engine docker-engine-selinx两个rpm包,并自定义yum源

]# yum -y install docker-engine

]# systemctl restart docker && systemctl enable docker

  1. 创建安装目录

]# mkdir /k8s/etcd/{bin,cfg,ssl} –p

]# mkdir /k8s/kubernetes/{bin,cfg,ssl} –p

  1. 安装及配置CFSSL [证书生成工具]

]# wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64

]# wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64

]# wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64

]# chmod +x cfssl_linux-amd64 cfssljson_linux-amd64 cfssl-certinfo_linux-amd64

]# mv cfssl_linux-amd64 /usr/local/bin/cfssl

]# mv cfssljson_linux-amd64 /usr/local/bin/cfssljson

]# mv cfssl-certinfo_linux-amd64 /usr/bin/cfssl-certinfo

  1. 创建认证证书

创建ETCD证书

]# cat <<EOF | tee ca-config.json

> {

>   "signing": {

>     "default": {

>       "expiry": "87600h"

>     },

>     "profiles": {

>       "www": {

>          "expiry": "87600h",

>          "usages": [

>             "signing",

>             "key encipherment",

>             "server auth",

>             "client auth"

>         ]

>       }

>     }

>   }

> }

> EOF

创建ETCD CA 配置文件

   ]# cat <<EOF | tee ca-csr.json

> {

>     "CN": "etcd CA",

>     "key": {

>         "algo": "rsa",

>         "size": 2048

>     },

>     "names": [

>         {

>             "C": "CN",

>             "L": "Shenzhen",

>             "ST": "Shenzhen"

>         }

>     ]

> }

> EOF

创建ETCD Server证书

   ]# cat << EOF | tee server-csr.json

   > {

>     "CN": "etcd",

>     "hosts": [

>     "192.168.1.2",

>     "192.168.1.3",

>     "192.168.1.4"

>     ],

>     "key": {

>         "algo": "rsa",

>         "size": 2048

>     },

>     "names": [

>         {

>             "C": "CN",

>             "L": "Shenzhen",

>             "ST": "Shenzhen"

>         }

>     ]

> }

> EOF

创建ETCD CA证书和私钥

   ]#  cfssl gencert -initca ca-csr.json | cfssljson -bare ca –

   ]# cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=www server-csr.json | cfssljson -bare server

创建kubernetes CA证书

   ]# cat << EOF | tee ca-config.json

> {

>   "signing": {

>     "default": {

>       "expiry": "87600h"

>     },

>     "profiles": {

>       "kubernetes": {

>          "expiry": "87600h",

>          "usages": [

>             "signing",

>             "key encipherment",

>             "server auth",

>             "client auth"

>         ]

>       }

>     }

>   }

> }

> EOF

]# cat << EOF | tee ca-csr.json

> {

>     "CN": "kubernetes",

>     "key": {

>         "algo": "rsa",

>         "size": 2048

>     },

>     "names": [

>         {

>             "C": "CN",

>             "L": "Shenzhen",

>             "ST": "Shenzhen",

>             "O": "k8s",

>             "OU": "System"

>         }

>     ]

> }

> EOF

]# cfssl gencert -initca ca-csr.json | cfssljson -bare ca –

 

生成API_SERVER证书

   ]# cat << EOF | tee server-csr.json

> {

>     "CN": "kubernetes",

>     "hosts": [

>       "10.0.0.1",

>       "127.0.0.1",

>       "192.168.1.2",

>       "kubernetes",

>       "kubernetes.default",

>       "kubernetes.default.svc",

>       "kubernetes.default.svc.cluster",

>       "kubernetes.default.svc.cluster.local"

>     ],

>     "key": {

>         "algo": "rsa",

>         "size": 2048

>     },

>     "names": [

>         {

>             "C": "CN",

>             "L": "Shenzhen",

>             "ST": "Shenzhen",

>             "O": "k8s",

>             "OU": "System"

>         }

>     ]

> }

> EOF

]# cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=kubernetes server-csr.json | cfssljson -bare server

创建kubernetes proxy证书

   ]# cat << EOF | tee kube-proxy-csr.json

> {

>   "CN": "system:kube-proxy",

>   "hosts": [],

>   "key": {

>     "algo": "rsa",

>     "size": 2048

>   },

>   "names": [

>     {

>       "C": "CN",

>       "L": "Shenzhen",

>       "ST": "Shenzhen",

>       "O": "k8s",

>       "OU": "System"

>     }

>   ]

> }

> EOF

]# cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=kubernetes kube-proxy-csr.json | cfssljson -bare kube-proxy

  1. ssh-key认证

ssh-keygen

ssh-copy-id 192.168.1.3

ssh-copy-id 192.168.1.4

         2、部署ETCD

                   解压安装文件

                   ]# tar -xf etcd-v3.3.10-linux-amd64.tar.gz

                   ]# cd etcd-v3.3.10-linux-amd64/

                   ]# cp etcd etcdctl /k8s/etcd/bin/

                   ]# vim /k8s/etcd/cfg/etcd

                     #[Member]

ETCD_NAME="etcd01"

ETCD_DATA_DIR="/var/lib/etcd/default.etcd"

ETCD_LISTEN_PEER_URLS="https://192.168.1.2:2380"

ETCD_LISTEN_CLIENT_URLS="https://192.168.1.2:2379"

 

#[Clustering]

ETCD_INITIAL_ADVERTISE_PEER_URLS="https://192.168.1.2:2380"

ETCD_ADVERTISE_CLIENT_URLS="https://192.168.1.2:2379"

ETCD_INITIAL_CLUSTER="etcd01=https://192.168.1.2:2380,etcd02=https://192.168.1.3:2380,etcd03=https://192.168.1.4:2380"

ETCD_INITIAL_CLUSTER_TOKEN="etcd-cluster"

ETCD_INITIAL_CLUSTER_STATE="new"

                   创建etcd的systemd unit 文件

                     ]# vim /usr/lib/systemd/system/etcd.service

                            [Unit]

Description=Etcd Server

After=network.target

After=network-online.target

Wants=network-online.target

 

[Service]

Type=notify

EnvironmentFile=/k8s/etcd/cfg/etcd

ExecStart=/k8s/etcd/bin/etcd \

--name=${ETCD_NAME} \

--data-dir=${ETCD_DATA_DIR} \

--listen-peer-urls=${ETCD_LISTEN_PEER_URLS} \

--listen-client-urls=${ETCD_LISTEN_CLIENT_URLS},http://127.0.0.1:2379 \

--advertise-client-urls=${ETCD_ADVERTISE_CLIENT_URLS} \

--initial-advertise-peer-urls=${ETCD_INITIAL_ADVERTISE_PEER_URLS} \

--initial-cluster=${ETCD_INITIAL_CLUSTER} \

--initial-cluster-token=${ETCD_INITIAL_CLUSTER_TOKEN} \

--initial-cluster-state=new \

--cert-file=/k8s/etcd/ssl/server.pem \

--key-file=/k8s/etcd/ssl/server-key.pem \

--peer-cert-file=/k8s/etcd/ssl/server.pem \

--peer-key-file=/k8s/etcd/ssl/server-key.pem \

--trusted-ca-file=/k8s/etcd/ssl/ca.pem \

--peer-trusted-ca-file=/k8s/etcd/ssl/ca.pem

Restart=on-failure

LimitNOFILE=65536

 

[Install]

WantedBy=multi-user.target

                   拷贝证书文件

                            ]# cp ca*pem server*pem /k8s/etcd/ssl/

                   启动ETCD服务

                            ]# systemctl daemon-reload

                            ]# systemctl enable etcd

]# systemctl start etcd

mx_steve
关注
专栏目录
K8S---ETCD安装详解
qq_41768644的博客
07-29 323
ETCD服务器向CA机构发起证书请求申请,在之前的介绍中,ETCD架构涉及两种证书:用于客户端访问(服务端证书,被客户端认证)和peer节点访问。按照之前的架构方案,这两种证书需要去不同的CA机构申请,并使用不同的根证书进行签名。这里我们将用于客户端访问的证书命名为。用于peer节点间访问的证书需要是双向认证的证书,既需要支持客户端认证也需要支持服务端认证,所以指定的配置类型是peer。,使用ca1根证书对其签名;用于peer节点访问的证书命名为。,使用ca2根证书对其签名。
Linus上k8s安装etcd
风水道人
07-24 667
Linus上k8s安装etcd
k8s etcd 集群配置安装
weixin_30781433的博客
05-18 1328
还是接着上面的博客 继续写   里面使用到的证书签发方法在https://www.cnblogs.com/S--S/p/10885952.html直接找 etcd签发证书那部分既可以完成以下的操作   准备三台主机如下:   192.168.1.71   192.168.1.72   192.168.1.73   3台主机分别执行下面的命令 step1:   yum insta...
docker容器之etcd安装
最新发布
2401_86400095的博客
09-09 1239
6.election为1000ms,该参数的作用是重新投票的超时时间,如果follow在该时间间隔没有收到心跳包,会触发重新投票,默认为1000ms。5.heartbeat为100ms,该参数的作用是leader多久发送一次心跳到followers,默认值是100ms。/etc目录是整个Linux系统的中心,其中包含所有系统管理和维护方面的配置文件,所以etcd配置也放在这里。7.snapshot count为10000,该参数的作用是指定有多少事务被提交时,触发截取快照保存到磁盘。
k8s集群二进制安装--etcd集群部署
归来仍少年
09-28 383
2.etcd集群部署 2.1 cfssl工具安装 ##下载 wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64 ##授权和命名 chmod a+x cffssl* mv cfssl_linux-amd64 /usr/local/bin/c
k8s实践(2) etcd集群安装
黄规速博客:学如逆水行舟,不进则退
06-11 1885
1、简介 ​ etcd是由CoreOS团队发的一个分布式一致性的KV存储系统,可用于服务注册发现和共享配置,随着CoreOS和Kubernetes等项目在开源社区日益火热,它们项目中都用到的etcd组件作为一个高可用强一致性的服务发现存储仓库,渐渐为开发人员所关注。在云计算时代,如何让服务快速透明地接入到计算集群中,如何让共享配置信息快速被集群中的所有机器发现,更为重要的是,如何构建这样一...
【云原生 实战入门】1:DockerK8s简单实战与核心概念理解(1)
2401_84181501的博客
04-30 926
如下图所示,左边是普通的操作系统管理进程,而右边是使用了容器之后的。
简单易懂------什么是DockerK8S,以及它的作用
小喵的博客
05-21 6000
2010年,几个搞IT的年轻人,在美国旧金山成立了一家名叫“dotCloud”的公司。 这家公司主要提供基于PaaS的云计算技术服务。具体来说,是和LXC有关的容器技术。 LXC,就是Linux容器虚拟技术(Linux container) 后来,dotCloud公司将自己的容器技术进行了简化和标准化,并命名为——DockerDocker技术诞生之后,并没有引起行业的关注。...
docker&k8s入门详解
热门推荐
qq_38328477的博客
01-31 2万+
docker&amp;k8s入门详解一、Docker1.1 什么是Docker1.2为什么要使用docker?1.更快速的交付和部署2.更高效的虚拟化3.更轻松的迁移和扩展4.更简单的管理5.对比传统虚拟机总结1.3 基本概念1. 镜像(Image)2.容器(Container)3.仓库(Repository)1.4 Docker安装1. CentOS(7以上)2.Ubuntu1.5 基础命令1....
面经 - OpenStack(Docker、Django、K8S、SDN)知识点
RBK的博客
02-24 4329
概述 云计算是一种采用按量付费的模式,基于虚拟化技术,将相应计算资源(如网络、存储等)池化后,提供便捷的、高可用的、高扩展性的、按需的服务(如计算、存储、应用程序和其他 IT 资源)。 云计算基本特征: 自主服务:可按需的获取云端的相应资源(主要指公有云); 网路访问:可随时随地使用任何联网终端设备接入云端从而使用相应资源。 资源池化: 快速弹性:可方便、快捷地按需获取和释放计算资源。 按量计费: 常见的部署模式 公有云 私有云 社区云 混合云 三种服务模式 IaaS:云服务商将IT系统的基础设施
云原生:详解|K8s技术栈解析 —--- 一文读懂K8s工作原理
weixin_39552004的博客
10-29 2783
文章比较长,但通俗易懂的工作原理解析: K8s学习办法、K8s标准对象、K8s核心组件、K8s分层架构、K8s架构原则 上一节我们详解了容器的核心技术:详解|容器核心技术解析 回顾容器主要技术 有 name space做隔离,有Cgroup的资源控制,可以很安全地把一个应用丢到某个隔离环境中去运行,并且不对整个主机产生影响。这个应用要跑起来,需要所支撑的文件系统是overlayFS。上一节主要解析了这些技术。 容器技术,从原理上了解,它是用什么样的方式让容器运行起来的。 K8s学习办法 了
二进制安装K8S--etcd
hao839422的专栏
10-28 1481
二进制安装K8s 学习笔记
Docker 搭建 etcd 集群配置
weixin_30664539的博客
07-05 169
#关闭selinux、防火墙 systemctl stop firewalld.service systemctl disable firewalld.service firewall-cmd --state sed -i '/^SELINUX=.*/c SELINUX=disabled' /etc/selinux/config sed -i 's/^SELINUXTYPE=.*/S...
K8s组件:etcd安装、使用及原理(Linux)
weixin_45565886的博客
06-29 4363
K8s组件:etcd安装、使用及原理(Linux)
k8s-1.9.1-步骤四(安装etcd二进制服务)
wzz_ccr的博客
04-11 942
----------------------------------------------------------------------------------------------------------------------------执行主机:192.168.1.15or16or18查看-------------------------------------------------...
K8S安装过程六:etcd 集群安装
架构师实战感悟
11-28 1126
kubernetes。etcd 集群的安装部署
k8s的核心组件etcd安装使用、快照说明及etcd命令详解【含单节点,多节点和新节点加入说明】
2401_84010702的博客
04-17 1139
为什么我不完全主张自学?①平台上的大牛基本上都有很多年的工作经验了,你有没有想过之前行业的门槛是什么样的,现在行业门槛是什么样的?以前企业对于程序员能力要求没有这么高,甚至十多年前你只要会写个“Hello World”,你都可以入门这个行业,所以以前要入门是完全可以入门的。②现在也有一些优秀的年轻大牛,他们或许也是自学成才,但是他们一定是具备优秀的学习能力,优秀的自我管理能力(时间管理,静心坚持等方面)以及善于发现问题并总结问题。
k8s 1.13.0二进制部署教程:ETCD集群及高可用架构详解
本文档主要介绍了Kubernetes 1.13.0版本的二进制部署,特别是关于ETCD集群的配置和管理。Kubernetes是一个开源容器编排平台,其核心组件包括: 1. **Master节点与Minion节点**: - Master节点是集群的控制中心,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值